buen dia.
en mi compañia hemos implementado el firewall fortigate 100D, desde que se implemento hemos tenido problemas de conexión con la base de datos del software contable, esta base de datos esta ubicada en el servidor con ip 10.10.1.1, y cada nada en los equipos que usan el software sale un error de conexión de la base de datos en dicho servidor.
se ha hablado con el soporte tecnico del software contable y estos nos han dicho que el firewall esta bloqueando el puerto 3050 que establece la conexion con la base de datos.
no se como puedo habilitar este puerto internamente para las diferentes vpn configuradas y que todas estas puedan tener el acceso sin ningun problema .
los servidores pertenecen a las ips 10.10.1.--- y existen dos subredes que son 192.168.2.--- y 192.168.3.---, proximamente se configuraran mas subredes.
soy una novata con este firewall asi que agradeceria mucho la mayor descripcion y explicacion posible
de antemano muchas gracias por las respuestas.
Habilitar puerto 3050
Re: Habilitar puerto 3050
hola, como estas???
Las vpn tiene puertos habilitados en las politicas?? o esta ANY ???
Revisa eso.
Otra cosa que podria ser es el tiempo de la session.
EL software funcionan pero luego de un determinado tiempo se cierra o tira un error?
si es asi, podrias probar de cambair el tiempo de vida del puerto que comentas, (si es base de datos, sera otro puerto???)
se hace por cli, y seria asi:
config system session-ttl
config port
edit 3050
set protocol 6
set timeout 28800 (segundos que quieras habilitar)
set end-port 3050
set start-port 3050
next
end
end
saludos
Las vpn tiene puertos habilitados en las politicas?? o esta ANY ???
Revisa eso.
Otra cosa que podria ser es el tiempo de la session.
EL software funcionan pero luego de un determinado tiempo se cierra o tira un error?
si es asi, podrias probar de cambair el tiempo de vida del puerto que comentas, (si es base de datos, sera otro puerto???)
se hace por cli, y seria asi:
config system session-ttl
config port
edit 3050
set protocol 6
set timeout 28800 (segundos que quieras habilitar)
set end-port 3050
set start-port 3050
next
end
end
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
Lesly.Barajas
- Mensajes: 21
- Registrado: 30 Ago 2013, 15:38
Re: Habilitar puerto 3050
gabyrossi escribió:hola, como estas???
Las vpn tiene puertos habilitados en las politicas?? o esta ANY ???
Revisa eso.
Otra cosa que podria ser es el tiempo de la session.
EL software funcionan pero luego de un determinado tiempo se cierra o tira un error?
si es asi, podrias probar de cambair el tiempo de vida del puerto que comentas, (si es base de datos, sera otro puerto???)
se hace por cli, y seria asi:
config system session-ttl
config port
edit 3050
set protocol 6
set timeout 28800 (segundos que quieras habilitar)
set end-port 3050
set start-port 3050
next
end
end
saludos
gracias lo hice y me dejaron de salir los errores me has salvado la vida.
Re: Habilitar puerto 3050
hola,
de nada
suerte
de nada
suerte
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst